InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
HashiCorp Sentinelで"ポリシ・アズ・コード"を実現する
HashiCorpがSentinelをリリースした。同社エンタープライズ製品に統合するための、組み込み用“ポリシ・アズ・コード”製品だ。インフラストラクチャ・アズ・コードなどのHashiCorpプラットフォームツールと組み合わせることで、組織や法令、あるいはセキュリティに関するポリシの自動監査や強制の可能な、“詳細かつロジックベースのポリシ定義”を実現する。
-
GitHubによる2018年の最もホットな技術トレンド
データ、ワークフロー統合、オープンソースツールが、2018年に企業が成功する鍵を握るトレンドの1つだ、GitHubの技術担当シニアバイスプレジデントであるJason Warner氏は語る。
-
バグフリーマイクロカーネルのseL4がバージョン7.0.0をリリース
高品質マイクロカーネルであるseL4のバージョン7.0.0がリリースされた。付属するCMakeベースのビルドシステムにより、アウト・オブ・ソースのビルドとインタラクティブなコンフィギュレーションをサポートする。
-
GitHubがセキュリティ警告機能をローンチ
GitHubは、既知の脆弱性に対してプロジェクトの依存関係をスキャンする新しいセキュリティ警告機能をローンチした。脆弱性が見つかると、自動的にユーザーに警告し、脆弱性の重大度と解決手順を含んだ詳細な情報を提示する。
-
W3CがDRMを勧告として採択
メンバによる採決の結果、World Wide Web Consortiumは、EME(Encrypted Media Extensions)を正式な勧告として採用し、クローズドソースのDRM(Digital Rights Management)を公式仕様とした。この結果、EFFはW3Cから撤退した。
-
Java EEのセキュリティAPI(JSR-375)が承認された
JCP Executive Committeeメンバー全員が"賛成"票を投じた。"反対"票はなかった。Intel CorpはJSRで投票しなかった。
-
Microsoftが企業のブロックチェーンネットワーク構築に向けたCocoフレームワークを発表
先日のブログ記事でMicrosoftは、企業のコンソーシアムネットワークを対象とした、CoCoという名称の新たなオープンフレームワークを発表した。このフレームワークは、Ethereumなど既存のブロックチェーンプラットフォーム上に位置するもので、ネットワークスループットの向上、新たな機密保持モデルの追加、ネットワークポリシ管理、非決定論的トランザクションのサポートなどに重点を置いている。
-
Amazon CloudWatch Eventsでアカウント間のイベント配信が可能に
Amazon Web Services(AWS)は先頃、組織全体のイベントのトラッキングや、分離されたアカウント内で高度なセキュリティスキームを実装するためのイベント処理といったユースケースのサポートするため、Amazon CloudWatch Eventsにアカウント間でのイベント配信機能を追加した。
-
オープンソースコンポーネントの積極的管理による大幅な改善の実現をSonatypeが報告
企業がソフトウェアアプリケーションにおけるオープンソースコンポーネントの品質を積極的に管理することによって、開発者生産性の28%向上(マニュアルガバナンスの削減による)、開発コスト全体の30%削減、アプリケーション品質の40%向上(アプリケーションの脆弱性の早期解消による製品インシデントの削減)が確認された。
-
AWS Web Application Firewall: セキュアでないWebサイトのための後付けセキュリティ
AWS Web Application FirewallはWebアプリケーションに到達するトラフィックを検査して、疑わしいアクティビティを見つけ出すものだ。正当なリクエストはアプリケーションに渡され、SQLインジェクションのような一般的な攻撃ベクタにマッチするリクエストはブロックされる。アプリケーションを変更することなく、既存のアプリケーションのセキュリティ層として追加することが可能だ。
-
MicrosoftがWindowsおよびLinux上のバグおよびセキュリティリスク検出をプレビュー
マイクロソフトにて、Project SpringfieldがAzureサービスプレビューとして利用可能になった。それはMicrosoft Security Risk Detection(MSRD)と呼ばれており、WindowsおよびLinuxアプリケーションのコードのバグやセキュリティの脆弱性を検出する。
-
Robert Scherrer氏に聞く - スイス金融センタのバックボーン上のDevOps
少人数のコアチームによる開始、スキル・組織・プロセス・インフラストラクチャ・アーキテクチャの5つに価値観と思想を加えた5+1次元を中心とするDevOpsアプローチ - SIXは、ITとビジネスの協業のあり方として、それまでのサイロを破壊し、バリューストリームを実現する転換を進めている。InfoQはSIXのソフトウェア開発を率いているRobert Scherrer氏に、導入の経緯について話を聞くことができた。
-
QCon New York: 機械学習モデルを評価する - 不動産におけるケーススタディ
顧客の住宅売買を支援する不動産会社のOpendoorは、価格モデル向上に機械学習を使用している。同社のデータサイエンティストであるNelson Ray氏がQCon New York 2017 Conferenceで、住宅再販のリスク評価を行なう機械学習モデルの検討を目的とした、シミュレーションベースのフレームワーク開発について講演した。
-
Susanne Kaiser氏がスタートアップの観点からマイクロサービスジャーニーを語る
Just SoftwareのCTOであるSusanne Kaiser氏は、QCon New York 2017カンファレンスで自身のチームが辿ったモノリシックアプリケーションアーキテクチャからマイクロサービスモデルへのトランスフォーメーションプロセスについて講演した。
-
Apache Metronがトップレベルプロジェクトに移行
HortonworksとApacheは、リアルタイム・ビッグデータセキュリティ・プラットフォームのMetronの、ASFトップレベルプロジェクトへの移行を発表した。